Analistas de malware de Doctor Web descubrieron nueve aplicaciones con un troyano publicadas en la Play Store, las cuales estaban robando datos de inicio de sesión de Facebook.

Las nueve aplicaciones tenían hasta cinco versiones diferentes del malware conocido como ‘Android.PWS.Facebook’, el cual tiene la capacidad de robar datos como la contraseña y nombre de usuario o correo electrónico que la víctima utiliza para entrar a la red social, pues es capaz de engañar al usuario a través de una campaña de phishing. 

Según Doctor Web, todas estas aplicaciones sí cumplían con las funciones que prometían en la descripción de la Play Store, por lo que a ojos del usuario eran realmente funcionales, situación que facilitó el robo de credenciales bajo la promesa de poder eliminar los anuncios que aparecían en la red social.

Cuando el usuario aceptaba eliminar los anuncios se dirigía a la página de inicio de sesión en Facebook, o al menos eso creía la víctima, pero en realidad era un sitio web falso construido exactamente igual a la página de la red social con más de 2,700 millones de usuarios activos en el mundo.

Los analistas mencionaron que el malware estaba configurado para robar credenciales de Facebook, sin embargo, los atacantes podrían haber cambiado la configuración para robar datos de otros servicios populares. 

Página falsa de inicio de sesión de Facebook.

Google eliminó las aplicaciones

Después de recibir el reporte de seguridad, la empresa con sede en Mountain View eliminó las nueve aplicaciones y mencionó que también prohibió a los desarrolladores volver a publicar aplicaciones en la tienda, algo que sucede casi siempre que se descubre malware dentro de una aplicación.

Aunque las aplicaciones fueron eliminadas todavía pueden ser explotadas en los teléfonos donde se instalaron antes de ser bajadas de la tienda, por lo que es recomendable eliminarlas de tu dispositivo cuanto antes.

Las aplicaciones en cuestión son:

  • PIP Photo: 5 millones de descargas
  • Processing Photo: 500,000 descargas
  • Rubbish Cleaner: 100,000 descargas
  • Inwell Fitness: 100,000 descargas
  • Horoscope Daily:100,000 descargas
  • App Lock Keep: 50,000 descargas
  • Lockit Master: 5,000 descargas
  • Horoscope Pi: 1,000 descargas
  • App Lock manager:10 descargas

El total de descargas es de casi 6 millones, una cantidad pequeña considerando que Android cuenta con 3,000 millones de usuarios activos, sin embargo, no es la primera vez que desarrolladores logran inyectar malware en aplicaciones dentro de la Play Store a pesar de las medidas de seguridad impuestas por Google y su sistema de protección llamado Play Protect.